مجموعة غامضة استهدفت فريقاً من الهاكرز الإيرانيين وكشفت عن بياناتهم السرية
الميثاق نيوز- واشنطن - قال تقرير لمجلة "وايرد" الأمريكية، إن مجموعة غامضة على الإنترنت قامت باستهداف فريق من الهاكرز الإيرانيين عبر عملية أدت إلى الكشف عن بياناتهم السرية والأدوات التي يستخدمونها.
وبحسب التقرير، ابتدأت الحملة الشهر الماضي ولم تتوقف إلى الآن وتأتي بعد ثلاث سنوات تقريباً من قيام مجموعة غامضة عُرفت باسم "وسطاء الظل" باستهداف عملاء استخبارات الأمن القومي الأمريكي ونشر أدواتهم التي يعملون بها على شبكة الإنترنت.
ابتدأت العملية منذ 25 آذار، عندما قام مجموعة من الأشخاص بإنشاء قناة على التليجرام باسم "Read My Lips" تقوم، وبشكل مستمر، بكشف أسرار الهاكرز الإيرانيين، والذين يعملون تحت اسم "APT34" أو "OilRig". ويعتقد المراقبون أن الهاكرز الإيرانيين المستهدفين يعملون منذ فترة طويلة لصالح الحكومة الإيرانية.
أدت هذه العملية حتى الآن إلى نشر الأدوات التي يستخدمها الهاكرز الإيرانيون، والأدلة التي تشير إلى تورطهم بالتجسس على 66 منظمة من جميع أنحاء العالم، ونشر العملية على جميع العناوين الإلكترونية "IP"، التي تستخدمها الاستخبارات الإيرانية ووصل الأمر إلى حد نشر هويات وصور الهاكرز الإيرانيين ممن يعملون مع "OilRig".
من يقف خلف التسريبات؟
وجاء في إحدى الرسائل على التليجرام "نقوم بالكشف عن الأدوات الإلكترونية التي تستخدمها وزارة الاستخبارات الإيرانية، التي هي بلا رحمة، ضد الدول المجاورة لإيران، بما في ذلك أسماء المديرين المتوحشين ومعلومات أخرى عن نشاطاتهم وأهداف هجماتهم الإلكترونية".
وقالت الرسالة التي نشرت في أواخر آذار "نأمل من المواطنين الإيرانيين الآخرين فضح الوجه القبيح لهذا النظام".
وليس من الواضح، الأهداف التي تسعى إليها هذه العملية، ولا الأشخاص الذين يقفون خلفها إلا أن الهدف الذي تحقق إلى الآن هو فضح الهاكرز الإيرانيين وكشف أدواتهم مما يعني إعادة بناء أدوات جديدة، ومن الممكن أن تعرّض هذه العملية العملاء الإيرانيين للخطر بسبب الكشف عن أسمائهم.
وقال براندون ليفين، المختص في العمليات الاستخباراتية الإلكترونية "يبدو أن التسريبات وراءها أحد الأفراد الساخطين من المجموعة.. أو إن وسطاء الظل، هي التي لديها مصلحة باستهداف هذه المجموعة بالذات".
وقال "يبدو أنهم يمسكون بشيء ما ضد هذه المجموعة. العملية ليست فقط للكشف عن الأدوات، بل تسمية وفضح الأشخاص العاملين فيها".
تصاعدت الحملة، من الخميس الماضي، حيث واصلت قناة "Read My Lips"، نشر أسماء وصور وتفاصيل العملاء الإيرانيين، ونشرت حتى معلومات الاتصال الخاصة بهم.
وجاء في رسالة نُشرت يوم الخميس "من الآن فصاعدا، سنكشف كل بضعة أيام، عن المعلومات الشخصية لأحد الموظفين ومعلومات سرية عن نشاط وزارة الاستخبارات الشريرة بهدف تدميرها".
وبالإضافة إلى حملة التسريبات هذه، ادعت القناة على التليجرام أنها تمكنت من مسح محتويات خوادم الاستخبارات الإيرانية.
وبشكل مشابه لما حصل بين 2016 و2017، عندما كشفت "وسطاء الظل" وسائل عمل الاستخبارات الأمريكية، من الممكن أن تؤدي عملية الكشف هذه إلى هجمات إلكترونية مدمرة ومكلفة في عالم الإنترنت.
وتتضمن الأنشطة الإيرانية في المجال الإلكتروني، عملية قرصنه استهدفت جميع أنحاء الشرق الأوسط، عبر تزييف خوادم الاتصال بالإنترنت، مما مكنهم من سرقة كلمات المرور وأسماء المستخدمين بسرية تامة وبدون أن يعلم الهدف أنه تم استهدافه.